مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/04/28 - 16:13- هوش مصنوعي

یادداشتی بر فیلم سینمایی وحشت‌زده(AfrAId)

مهرداد دهقان

انتشار شده در تاریخ 1400/05/20 - 11:53

انتشار بدافزار FatalRAT در تلگرام

محققان امنیتی از انتشار بدافزار «FatalRAT» در تلگرام خبر دادند.

به گزارش کارگروه شبکه‌های اجتماعی سایبربان؛ محققان شرکت مخابرات ای‌تی‌اند‌تی آمریکا (AT&T) اعلام کردند بدافزاری به نام فِیتال‌رت (FatalRAT) در تلگرام شناسایی کرده‌اند که اقدام به سرقت داده‌های کاربران کرده و در سیستم امنیتی دستگاهی که در آن پیام‌رسان نصب شده اختلال ایجاد می‌کند.

این برنامه مخرب حملات از راه دور انجام داده و داخل کانال‎ها و چت‌ها پخش می‌شود. تروجان در هایپرلینک‌هایی که کاربران احتمالی به آن‌ها مراجعه می‌کنند نیز پنهان می‌شود. اپراتورهای بدافزار به منظور جلب اعتماد کاربر به صورت یک سایت و منبع به ظاهر معتبر و نسخه‌های جعلی رسانه‌ها جلوه می‌کنند.

کارشناسان با بررسی نسخه‌های مختلف این بدافزار دریافته‌اند که قادر است آنتی ویروس‌ها را دور زده، به عنوان کی‌لاگر عمل کند، به داده های کاربر دسترسی پیداکرده و آن‌ها را به سرور فرماندهی و کنترل ارسال نماید.

این تروجان دسترسی از راه دور، قابلیت‌های زیادی داشته و معمولا پیش از آلوده ساختن سیستم، چندین تست انجام می‌دهد و فضای آزاد دیسک، تعداد پردازنده‌ها و سایر پارامترها را بررسی می‌کند.

فیتال‌رت پس از انجام تست‌ها، فعالیت‌های مخرب خود را آغاز می‌کند. هنگام نصب در رایانه‌ها ترکیب CTRL + ALT + DELETE را که امکان قفل رایانه را فراهم می‌سازد، غیر فعال می‌کند.

بدافزار مذکور قادر به دور زدن آنتی ویروس‌ها، پیکربندی‌های رمزگذاری شده رایانه بوده و تقریباً تمام داده‌های مربوط به قربانی را جمع‌آوری می‌کند.